Vulnerabilidades y Ataques Informaticos

La inconsciencia de usar puertos USB públicos

De acuerdo con un artículo publicado recientemente en CNN, cargar tu teléfono en puertos USB públicos es un riesgo para la seguridad de tú teléfono.

Sé que la tentación es alta, la sensación de tener la batería baja, ese agobio de que tu teléfono se va a quedar sin batería y no vas a poder mandar más mensajes en el whatsapp, colgar el último tweet, subir una actualización en el Facebook o hacerte un selfie. Tu móvil está a punto de morir, pero de repente ves un puerto USB o un cargador público y tu cuerpo te pide conectar el móvil y sentir el alivio de que vas a llegar al final del día con batería suficiente.

Pues hay que resistir a esa tentación y tener cuidado y ser muy conscientes de dónde enchufamos nuestro móvil, ese alivio de cargar el móvil se puede truncar en el peligro de un atacante invisible recolectando información mientras el teléfono está conectado a un enchufe “hackeado”.

Simplemente conectando tu teléfono a un cargador comprometido, tu dispositivo puede ser infectado y así comprometer todos tus datos.

Los puntos de carga públicos y los puntos de acceso wi-fi se pueden encontrar en lugares como aeropuertos, aviones, centros de conferencias y centros comerciales. Pero conectar tu teléfono a uno de estos puertos desconocidos o puntos de acceso tiene sus riesgos.

El cable que utiliza para cargar el teléfono también se utiliza para enviar datos desde tu teléfono a otros dispositivos. Por ejemplo, cuando conectas tu iPhone a tu Mac con el cable de carga, puedes descargar fotos desde el teléfono al ordenador.

Si un puerto USB está comprometido, no hay límite a la información que un hacker podría tomar.

Esto incluye tu correo electrónico, mensajes de texto, fotos y contactos, lo que se llama “juice jacking”. En 2016 se demostró cómo se podía hacer "video jacking" usando puertos hackeados y así poder grabar todo lo que escribes y miras.

A pesar de los riesgos, la gente lo sigue haciendo todo el tiempo. Es más importante tener el perfil de Facebook actualizado que la protección de tus datos.

rsaconference-compressor

Pero no os penséis que esto sólo lo hace gente de bajo conocimiento en seguridad, incluso en importantes conferencias de seguridad se realiza esta práctica. Hace poco en la conferencia de seguridad RSA conference en San Francisco, Authentic8 instaló una estación de carga en su stand, ofreciendo cables para que las personas cargaran sus dispositivos.
Esta empresa, Authentic8, realizó un experimento social para ver cuanta gente cargaría sus teléfonos en este punto, y el dato que obtuvo es que alrededor del 80% de asistentes conectaron sus teléfonos sin preguntar por la seguridad.

La conclusión es que no debemos utilizar ni puertos USB públicos, y si lo utilizamos tenemos que utilizar cables que no transfieran datos. Mi recomendación es utilizar siempre tu propio cargador y conectarlo a un enchufe o llevar una batería portátil, que además tiene el beneficio que no te tienes que quedar parado en un punto esperando a que se cargue tu teléfono para enviar un selfie.

Author image

Luis Melon

Trabajar duro por algo que no nos interesa se llama estrés. Trabajar duro por algo que nos interesa se llama pasión. Apasionado por la seguridad y otras muchas cosas
  • Alcalá de Henares
comments powered by Disqus